SSL-Zertifikat ungültig? Wie trotzdem akzeptieren?

  • Firefox-Version
    126.0.1
    Betriebssystem
    Windows

    Neuerdings kann ich http://www.eve-scout.com nicht mehr besuchen.

    Folgende Meldung wird mir dabei gegeben:


    "

    Kein Verbindungsversuch unternommen: Mögliches Sicherheitsproblem

    Firefox hat ein Problem erkannt und http://www.eve-scout.com nicht aufgerufen. Entweder ist die Website falsch eingerichtet oder Datum und/oder Uhrzeit auf diesem Computer sind nicht korrekt.

    Das Zertifikat der Website ist wahrscheinlich abgelaufen, weshalb Firefox keine verschlüsselte Verbindung aufbauen kann.

    Was können Sie dagegen tun?

    http://www.eve-scout.com verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.


    Am wahrscheinlichsten wird das Problem durch die Website verursacht und Sie können nichts dagegen tun. Sie können den Website-Administrator über das Problem benachrichtigen.

    ---

    Websites bestätigen ihre Identität mittels Zertifikaten, welche für einen bestimmten Zeitraum gültig sind. Das Zertifikat für http://www.eve-scout.com ist am 3.6.2024 abgelaufen. Fehlercode: SEC_ERROR_EXPIRED_CERTIFICATE

    "


    Was kann ich tun? Bei Chrome läuft es ohne Probleme. Dieses Problem tritt bei Firefox irgendwie häufiger auf in letzter Zeit.

    Einmal editiert, zuletzt von Steve Ramone (3. Juni 2024 um 23:53)

  • Ja, kannste mal sehen:
    Firefox ist doch der sichere Browser! Der warnt vor dem Zugriff oder unterbindet den Zugriff...
    Nutz doch einfach einen unsicheren Browser....

    Dieser Beitrag ist ohne Hilfe einer 'KI' entstanden.

    Einmal editiert, zuletzt von Mitleser (4. Juni 2024 um 00:26)

  • Dass Mozilla Firefox dies anzeigt, ist ja in Ordnung.

    Aber am Ende sollte man auch selbst bestimmen dürfen, ob man trotzdem auf die Seite gelangt oder nicht. Selbst, wenn ich diese Seite in die Ausnahmen hinzufüge, kann ich nicht auf diese Seite zugreifen.

    Und ja, dies dürfte auch einen Zuwachs von unsicheren Browsern bewirken. Wenn Mozilla das will. Am Ende ist es nur nervig, dass man unterschiedliche Browser verwenden muss.

  • Firefox ist doch der sichere Browser! Der warnt vor dem Zugriff oder unterbindet den Zugriff...
    Nutz doch einfach einen unsicheren Browser....

    Das hat nichts mit dem Browser zu tun. Siehe Erklärungen weiter unten.

    Aber am Ende sollte man auch selbst bestimmen dürfen, ob man trotzdem auf die Seite gelangt oder nicht

    Nein, eben nicht. Die Website verwendet laut dieser Fehlerseite HSTS. Und damit ist es die ausdrückliche Entscheidung des Website-Betreibers, dass das Sicherheits-Zertifikat passen muss und ansonsten keine Verbindung hergestellt werden darf. HSTS ist kein Sicherheits-Feature, welches standardmäßig aktiviert ist.

    Allerdings - das ist die große Schwachstelle von HSTS - muss man für HSTS, sofern sich die Domain nicht auf einer internen Liste des Browsers befindet, die Website mindestens einmal mit dem genutzten Browser besucht haben, damit dieser von der HSTS-Anforderung weiß. Das ist die Erklärung, wieso ein Test mit einem anderen Browser unter Umständen keine HSTS-Restriktion hergibt und wieso ich das in keinem Browser reproduzieren kann - denn ich war noch nie auf dieser Seite.

    Und ja, dies dürfte auch einen Zuwachs von unsicheren Browsern bewirken. Wenn Mozilla das will.

    Mozilla muss sich, wie jeder Browserhersteller, an Sicherheits-Standards halten.

    Am Ende ist es nur nervig, dass man unterschiedliche Browser verwenden muss.

    Das hat wie gesagt nichts mit unterschiedlichen Browsern zu tun. Auch andere Browser wie Chrome unterstützen HSTS.

    Am Ende des Tages kann man es drehen und wenden, wie man möchte, es ist und bleibt ein Versäumnis des Website-Betreibers und ein Sicherheits-Risiko, wenn das Zertifikat abgelaufen ist. Der Website-Betreiber alleine ist dafür verantwortlich, dass ein gültiges Zertifikat genutzt wird, nicht Mozilla und auch sonst niemand.

    Bei Chrome läuft es ohne Probleme. Dieses Problem tritt bei Firefox irgendwie häufiger auf in letzter Zeit.

    Aus den genannten Gründen kannst du es nicht in Chrome reproduzieren. Dass das in „Firefox irgendwie häufiger auftritt in letzter Zeit“ ist nicht möglich, wenn man beide Browser gleich nutzt. Denn die Information kommt wie gesagt entweder von der Website selbst und betrifft damit alle Browser oder es wird eine interne Liste des Browsers verwendet. Aber abgesehen davon, dass ich es auch reproduzieren müsste, wenn es auf der internen Liste stehen würde, nutzen Firefox und Chrome tatsächlich die komplett gleiche Liste für HSTS.

  • Was kann ich tun?

    Hallo und willkommen im Forum :)

    Sie können den Website-Administrator über das Problem benachrichtigen.

    Was sagt der dazu? Denn...

    es ist und bleibt ein Versäumnis des Website-Betreibers und ein Sicherheits-Risiko, wenn das Zertifikat abgelaufen ist. Der Website-Betreiber alleine ist dafür verantwortlich, dass ein gültiges Zertifikat genutzt wird, nicht Mozilla und auch sonst niemand.

    Warum wendest du dich nicht an den einzig Verantwortlichen? Der kann nämlich das Problem lösen, wir nicht.

    Gruß Ingo